Читаем Искусство быть невидимым полностью

У хакера, который занимается фишингом, будет какая-то информация о вас, но не вся. Тот маленький кусочек ваших персональных данных, который есть у мошенника, он будет использовать как наживку. Например, злоумышленник может отправить вам письмо, содержащее последние четыре цифры вашей банковской карты, чтобы вы начали ему доверять, а затем он начнет выпытывать у вас другие сведения. Иногда последние четыре цифры карты неверны, и мошенники в ответ попросят вас поправить их. Не делайте этого. Если кратко, не вступайте ни в какое взаимодействие с мошенником. Не отвечайте на запросы персональной информации, даже если они кажутся вам добросовестными. Наоборот, свяжитесь с указанной организацией с отдельного электронного ящика (если у вас есть ее адрес) или напишите текстовое сообщение (если известен номер мобильного телефона).

Наибольшую опасность представляют те фишинговые атаки, которые обманом заставляют жертву выполнить то действие, в результате которого хакер получает полный контроль над компьютером. Именно этого я пытаюсь достичь путем социальной инженерии. Также распространен такой тип атаки, при котором злоумышленник выведывает логин и пароль жертвы, но настоящая опасность целевого фишинга связана с получением доступа к компьютеру и сети жертвы.

Что делать, если вы все-таки ответили мошеннику и в результате потеряли все свои материалы — личные фотографии, конфиденциальные документы — с зараженного компьютера или мобильного устройства? Именно это и произошло с матерью Алины Симон. Журналистка New York Times Симон описала, как ее мама — не отличавшаяся особой компьютерной грамотностью — столкнулась с хитроумным врагом в лице вируса-вымогателя.¹²⁷

Если у человека нет резервных копий содержимого компьютера или мобильного устройства, он не увидит своих файлов, пока не заплатит вымогателям.

В 2014 году Интернет накрыла волна вирусов-вымогателей, жертвами которых становились как частные лица, так и корпорации. Одна из таких программ называется Cryptowall. Она шифрует все содержимое вашего жесткого диска, блокируя пользователю доступ ко всем файлам, пока он не заплатит хакеру за ключ для разблокировки. Если у человека нет резервных копий содержимого компьютера или мобильного устройства, он не увидит своих файлов, пока не заплатит вымогателям.

Не хотите платить? В появляющемся на экране сообщении от вымогателей говорится, что ключ для разблокировки файлов будет уничтожен в течение определенного промежутка времени. Часто это послание сопровождается часами с обратным отсчетом, но иногда, если вы не платите, крайний срок откладывается, хотя с каждой такой отсрочкой возрастает цена.

В целом, лучше не нажимать на вложения (хотя вы можете просмотреть их, используя функцию Google Быстрый просмотр или сервис Google Документы). И все же программа Cryptowall может распространяться и иначе. Например, через рекламные баннеры на веб-сайтах. Просто зайдя на страницу с зараженным баннером, можно занести вирус на свой компьютер — это называется «скрытая загрузка», потому что вы на самом деле не нажимаете на рекламу. Это именно тот случай, когда расширения для блокировки рекламы, такие как Adblock Plus, сослужат вам хорошую службу.

За первые шесть месяцев 2015 года входящий в структуру ФБР Центр по приему жалоб на мошенничество в Интернете (Internet Crime Complaint Center, IC3) зафиксировал около тысячи случаев заражения вирусом Cyptowall 3.0, а нанесенный ущерб составил около 18 миллионов долларов. Эта сумма включает в себя размер выплаченных выкупов, стоимость услуг IT-специалистов и ремонтных мастерских, а также потери рабочего времени. В некоторых случаях зашифрованные файлы содержали весьма важные персональные данные (например, номер социального страхования), что подпадает под определение утечки данных и влечет за собой еще большие расходы.

Хотя ключ дешифровки всегда можно приобрести за сумму от 500 до 1000 долларов, обычно жертвы атаки пытаются решить проблему иначе — например, самостоятельно взломать шифр, чтобы избавиться от вируса-вымогателя. Именно так и попыталась поступить мама Симон. Когда она наконец позвонила своей дочери, время было почти на исходе.